HodlX ضيف بوست يقدم مشاركتك
كان العام الماضي بمثابة أفعوانية بالنسبة للعملات المشفرة. كانت هناك إجراءات تنظيمية عدوانية وإدانات جنائية رفيعة المستوى وسرقات مروعة.
و بعد المجموع سوق كريبتوكيرنسي ارتفعت القيمة السوقية إلى أكثر من ذلك التي تزيد قيمتها عن 1.4 تريليون دولار. في عام 2023، نمو سنوي يزيد عن 70.7%.
ويشارك مستخدمون ومؤسسات جديدة.
طوال عام 2023، نما عدد مستثمري العملات المشفرة بنسبة 2.8% شهريًا، وقد أطلق عليه بنك جولدمان ساكس اسم عام العملات المشفرة أصبحت مؤسسية.
كلا من الثيران والدببة على حق هناك فرص هائلة في السوق في الوقت الحالي، ولكن هناك أيضًا مخاطر مثيرة للقلق.
ومع ذلك، فإن الخطر لا يكمن فقط في تقلبات السوق، أو حتى في الأعمال الإجرامية الوقحة لمديري البورصة لقد تم دمجها في آليات معاملات العملات المشفرة.
تعد جهات الاتصال الذكية في حد ذاتها هدفًا ضعيفًا ومغريًا للمتسللين، وأساليبنا في تأمينها تخذلنا.
وهنا التمهيدي السريع. العقد الذكي هو عقد ذاتي التنفيذ يستخدم في معاملات blockchain. تتم كتابة شروط المعاملة مباشرة في سطور الكود.
هذه العقود هي هدف القرصنة العصير لقد اعتادوا على التعامل مع مبالغ كبيرة ورموز عالية القيمة.
إذا كان بإمكانك التلاعب بالعقد، فيمكنك توجيه الرموز المميزة كما تريد.
تحمي كيانات بلوكتشين نفسها من خلال عمليات تدقيق العقود الذكية، حيث يقوم المراجعون المستقلون بفحص العقد الذكي بحثًا عن عيوب التصميم ونقاط الضعف الأمنية والكفاءة ومشكلات الترميز الأخرى.
يصدر المدققون تقريرًا عامًا، يتضمن جميع المشكلات التي تم العثور عليها والخطوات المتخذة للتخفيف منها.
حتى الآن، الأمر شفاف للغاية تساعد عمليات التدقيق شركات blockchain على ضمان أمان عقودها الذكية ومساعدة المستثمرين على اتخاذ قرارات مستنيرة.
ومع ذلك، فإن هذه العملية بعيدة كل البعد عن كونها مضمونة. لا توجد معايير معتمدة على نطاق واسع للتحقق من العقود الذكية، ولا يمكن لأي تدقيق أن يضمن حقًا أن العقد الذكي خالي من الأخطاء.
ونتيجة لذلك، تتسلل الكثير من نقاط الضعف عبر الشقوق، وغالبًا ما يكون ذلك عبر نتائج مدمرة.
فيما يلي بعض الأمثلة من عام 2023 وحده.
LendHub استغلال 6 مليون دولار ٢٨
تركت LendHub نسخة مستهلكة من رمز IBSV في عقدها الذكي أثناء التحديث. كان كلا الإصدارين القديم والجديد نشطين في العقد بنفس السعر.
وتمكن المهاجمون من شراء الإصدار القديم واستبداله بالجديد، وحصلوا على قيمة إضافية قدرها 6 ملايين دولار.
بونكداو استغلال 120 مليون دولار ٣١ يناير
تمكن المهاجمون من التلاعب بوظيفة "سعر التحديث" في عقد BonqDAO الذكي، مما سمح لهم بتغيير سعر رمز ALBT الخاص بـ AllianceBlock.
ثم قام المتسللون بعد ذلك بسك وتبادل كميات كبيرة من الرموز، مما أدى في النهاية إلى انخفاض قيمة العملة وتصفية ALBT على نطاق واسع.
تمويل أويلر استغلال 197 مليون دولار مارس 2015
سمح خلل في العقد الذكي لشركة Euler Finance للمهاجم بإيداع ضمانات والاقتراض مقابلها دون سحب الضمانات الأولية.
لقد استخدموا هذا الخطأ لتنفيذ هجوم قرض سريع سمح لهم بسحب ما يقرب من 200 مليون دولار من الأصول المستندة إلى ETH في لحظات.
لا يمكننا وقف هذا النزيف بمزيد من عمليات التدقيق. تم تنفيذ العقد الذكي لشركة Euler Finance 10 عمليات تدقيق مختلفة من ست شركات مختلفة وما زالوا يقعون ضحية لواحدة من أكبر عمليات الاختراق الفردية لهذا العام.
جزء من المشكلة هو أن عمليات التدقيق تتم بشكل عكسي. وهي تركز على نقاط الضعف المعروفة، والثغرات الجديدة المفقودة.
المتسللون مخادعون ومبدعون نحن بحاجة إلى تدابير أمنية يمكنها توقع الأساليب الجديدة تمامًا والاستجابة لها.
قد يكون الذكاء الاصطناعي مفيدًا في سد الشقوق في عملية تدقيق العقود الذكية.
In تجارب باستخدام OpenAI's GPT-4، تمكنت OpenZeppelin من استخدام الذكاء الاصطناعي لتحديد نقاط الضعف في 20 من أصل 28 تحديًا من لعبة القرصنة على العقود الذكية Ethernaut.
ومع ذلك، فإن العقود الذكية الحقيقية أكثر تعقيدًا بكثير، وفرص استغلالها أكثر تنوعًا من أي شيء آخر في بيئة خاضعة للرقابة مثل اللعبة.
وما هو أكثر إن اكتشاف 70% من نقاط الضعف ليس كافيًا تقريبًا.
إذا تمكن فريق أمان الشبكة لديك من إيقاف 70% فقط من الهجمات، فسيتم طردهم جميعًا.
سننتظر جيلًا آخر على الأقل قبل أن يتمكن الذكاء الاصطناعي من المساعدة بشكل جدي في أمن العقود الذكية، ونحن بحاجة إلى حلول الآن.
يمكن تنفيذ هذه التدابير الإضافية على مستوى المحفظة بحيث يتم فحص المعاملات قبل إرسالها عبر السلسلة.
يمكن أن تشمل هذه التدابير معالجة التفتيش لمنع الجهات المارقة من تنفيذ العقود، وسجل العقود الذكية الذي يتتبع أي تغييرات في العقد في أصولها، أو التشغيل المسبق لوقف أي معاملات مشبوهة قبل نقل الرموز.
تعتمد العديد من عمليات استغلال الاتصال الذكية على السرعة. ومن خلال خلق المزيد من الاحتكاك في المعاملات، يمكننا أن نجعلها أكثر أمانًا وأقل جاذبية للجهات الفاعلة السيئة.
بدأ عام 2024 بالعملات المشفرة في أقوى مركز احتلته منذ سنوات، لكن نقاط الضعف في العقود الذكية ألقت بظلالها على هذا التقدم.
وهذه نقطة انعطاف، حيث يلتقي الوعد الذي توفره تقنية blockchain مع حقائق مخاطرها.
الآن، مهمتنا هي أن نكون جديين فيما يتعلق بالأمن في كل مرحلة من معاملات blockchain.
دانيال تشونغ هو الرئيس التنفيذي والمؤسس المشارك لشركة هاربي، منصة أمان التشفير. أثناء دراسته للحصول على درجة الرياضيات في جامعة ديوك، عمل دانيال كمستشار تطوير وأمان لمجموعة متنوعة من شركات العملات المشفرة، حيث قاد المشاريع الحائزة على جوائز للفوز في المؤتمرات بما في ذلك ETHDenver. إنه ملتزم بإنهاء تهديد سرقة العملات المشفرة وجعل العقود الذكية آمنة ومتاحة للجميع.
افحص أحدث إعلانات الصناعة
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
